Question

我尝试在登录时实施remember_me，但我遇到了一些麻烦

我的用户已通过身份验证，但是当我尝试注销时，用户仍然经过身份验证（我可以在调试工具栏中看到）

这是security.yml

 remember_me:
      key:      "%secret%"
      lifetime: 31536000 
      path:     /
      domain:   ~ # Defaults to the current domain from $_SERVER

我甚至尝试invalidate_session: true，但我遇到同样的问题。

我的路线

login_check:
    path: /login_check

logout:
    path:   /logout

像文档一样。我没有创建关于注销的控制器。

我的问题是：

如何实施注销（如果我不添加remember_me选项，则全部注销）作品）
Symfony如何知道重定向操作的注销位置？我看到了这个用处这个处理程序

的Symfony /组件/安全性/ HTTP /注销/ LogoutSuccessHandlerInterface.php

更新

如果在我的树枝中实施<a href="{{ url('logout') }}">Logout</a>，它就可以了。我在浏览器中写了logout，没有工作......这太奇怪了

Answer 1

您的防火墙配置应如下所示：

# app/config/security.yml
security:
    firewalls:
        secured_area:
            logout: ~